jitsi-meet修复log4j安全漏洞

最新推荐文章于 2022-11-24 17:40:32 发布
最新推荐文章于 2022-11-24 17:40:32 发布
阅读量597 收藏
点赞数
分类专栏: jitsi 文章标签: 音视频 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28880087/article/details/124407303
版权
本文介绍了jitsi-meet因log4j漏洞CVE-2021-44228和CVE-2021-45046带来的安全隐患,并提供了详细的修复步骤,包括下载log4j的jar包,替换jitsi-videobridge中的旧jar包,以及在合适时机重启服务以确保安全。
摘要由CSDN通过智能技术生成

前言

之前log4j爆出漏洞CVE-2021-44228 和 CVE-2021-45046,作为视频会议框架的jitsi-meet也收到了波动,需要修复下这个漏洞,不然会存在安全隐患。

修复方式

在jitsi-meet模块中,jitsi-videobridge使用了log4j日志框架。

下面我们来谈一下怎么修复

  • • 首先网上下载log4j的jar包,如果网上搜索不到的可以找我。

  • • 进入目录,替换jar包

cd /usr/share/jitsi-videobridge/lib/
mv log4j-* ../. 
cp 修复.jar /usr/share/jitsi-videobridge/lib/

  • • 把修复的包拷贝到这里面

  • • 在没人用的时候重启jitsi-videobridge

jitsi-meet开源视频会议详细讲解用法
软件Java开发工程师
01-10 1万+
jitsi项目开源音视频会议
CentOS 8.x部署Jitsi-meet服务遇坑随手记--Docker部署
shilyaziw的博客
03-23 2605
参考官方Docker部署指引网页Self-Holding Guide -Docker 1.1、关于docker-compose的坑 1~4步很正常的通过,到第5步时,docker-compose up d,这个docker-compose又是个什么鬼? 于是网上搜索安装docker-compse的方法,结果需要python的pip命令。 这里又折腾了一下,因为这台系统中已经安装过python3,但在/usr/bin/下没有pip执行文件,于是找到python的安装路径/usr/bin/pip3.6,
jitsi-meet
weixin_33859504的博客
01-03 1739
Jitsi Meet在Ubuntu上的快速安装与卸载 1. 进入到终端,切换到root用户 # sudo su 添加相应的代码仓库: # echo 'deb http://download.jitsi.org/nightly/deb unstable/' >> /etc/apt/sources.list # wget -qO - https://download.ji...
jitsi meet安装笔记
mctlilac的博客
04-13 1549
#安装Jitsi Meet sudo apt install jitsi-meet #免费证书自动续期,选装,非必须 sudo /usr/share/jitsi-meet/scripts/install-letsencrypt -cert.sh #修改内核参数 /etc/systemd/system.conf DefaultLimitNOFILE=65000 DefaultLimitNPROC=65000 DefaultTasksMax=65000 #检验内核参数是否生效 systemctl show –p
Jitsi Meet SDK for Android 源码编译
mctlilac的博客
08-23 1918
1、下载源码 2、Android Studio 打开源码项目 3、引入依赖 npm install brew install watchman brew reinstall watchman npm install react-native 重新打开工程,Gradld加载依赖成功 编译本地sdk ./android/scripts/release-sdk.sh /tmp/repo 目标文件夹 编译后生成本地SDK maven库 通过下列方式加载 build.gradle中添加 allprojects {
jitsi各工程编译笔记(一)各工程大概
dualvencsdn的博客
07-06 2014
目录背景prosodyjitsi-meet 下载编译olm-3.2.3.tgz问题 make从docker里拿下编译好的文件jvb下载编译 运行 jicofo下载编译运行nginx参考文章: 在前面文章 jitsi学习路径_dualven_in_csdn的博客-CSDN博客_jitsidocker-compose环境下,大致做成了实验:A: 在xxyyoo.club域名的云环境下,web,android都可以正常连入环境并且使用;B: 将域名相关的配置放到局域网内,网关将域名解析到服务主机,这种情景下,
手动部署jitsi-meet依赖的jitsi-videobridge
最新发布
11-14
Jitsi Meet是一款开源的视频会议系统,它提供了丰富的功能,包括实时音频、视频通信以及屏幕共享。在Jitsi Meet的架构中,Jitsi Videobridge是至关重要的组件,它负责处理多路视频流的混合和传输,实现低延迟、高效...
Jitsi-Meet-Secure-Server:自动保护用于视频会议的专用 Jitsi-Meet 服务器。 对于那些没有保护网络服务器经验的人来说,你不是一个容易的目标。 具有威胁模型和安全评估。 欢迎渗透测试人员
05-31
请注意, 中 Jitsimeet.jit.si 的安全评估已过时 - 我等到 Jitsi 开发团队更新 Jitsi 安装后才发布文档。 与报告的相比,默认 Jitsi 得到了显着改进。 但是,使用此存储库将使您获得新 Jitsi 稳定安装的所有...
jitsi-meet-electron:Jitsi Meet桌面应用程序,由
02-04
支持jitsi-meet://myroom链接,例如jitsi-meet://myroom (将在配置的Jitsi实例上打开myroom )或jitsi-meet://jitsi.mycompany.com/myroom (将在myroom上运行的Jitsi实例上打开jitsi.mycompany.com ) 安装 下载...
jitsi-meet-sdk-samples:Jitsi Meet SDK示例(Android和iOS)
05-14
Jitsi Meet SDK示例 该存储库包含使用 SDK的Android和iOS示例应用程序。 它们的组织如下: 安卓 :用Java编写的Android示例 :用Kotlin编写的Android示例 的iOS :iOS示例,用Objective-C编写 :iOS示例,用...
jitsi-meetJitsi Meet-安全,简单,可扩展的视频会议,您可以将其用作独立应用程序或嵌入到Web应用程序中
02-07
Jitsi Meet-安全,简单和可扩展的视频会议 Jitsi Meet是一个开源(Apache)WebRTC JavaScript应用程序,它使用提供高质量,和可扩展的视频会议。 在您可以在上看到Jitsi Meet in action。 Jitsi Meet客户端在您的浏览器中运行,而无需在计算机上安装其他任何东西。 您可以在进行尝试。 Jitsi Meet可以实现非常有效的协作。 用户可以流式传输其桌面或仅某些窗口。 它还支持使用Etherpad进行共享文档编辑。 注意:如果您正在寻找Jitsi即服务(JaaS),请从开始。 安装 在客户端,无需安装。 您只需将浏览器指向部署的URL。 本节是关于在服务器上安装Jitsi Meet套件并托管您自己的会议服务。 安装Jitsi Meet是一种简单的体验。 对于基于Debian的系统,请遵循文档,该文档使用软件包系统。 您还可以在
Jitsi Meet:安全,简单且可扩展的视频会议应用程序-开源
05-08
继续,与整个团队进行视频聊天。 实际上,邀请所有认识的人。 Jitsi Meet是一种完全加密的100%开源视频会议解决方案,您可以全天候免费使用,无需任何帐户。 在决定是否要运行自己的实例之前,请转至Meet.jit.si并查看运行中的服务。 对于那些感兴趣的人,请查看meet.jit.si服务条款和隐私政策。 是的,它是免费的,而且技术上也很先进。 实际上,借助Opus的高清音频,Jitsi Meet的声音会更好。 是匿名的,永远不需要帐户! 默认情况下,它还通过加密(和高级安全设置)使对话保持私密性,并且对开发人员友好,可以根据自己的喜好对其进行修改和自定义。 它是100%开源的。 在视频会议中,通过集成聊天功能来交易消息和表情符号。
windows10部署jitsi-meet
running17的博客
11-24 4679
windows10部署jitsi-meet
jitsi-meet react 框架改造
u013776700的博客
10-25 1904
react jitsi meet 二次开发注意事项 持续更新中
docker-jitsi-meet 搭建后,只能访问主页,无法视频的问题
meipen的专栏
09-02 3822
这个坑用了2天时间填,最终还是在社区找到了答案,应该是版本打包默认值的问题,不罗嗦,先上答案: 在/docker-gitsi-meet/目录下,修改.env隐藏文件,新增一条记录,随便找地方放。 ENABLE_XMPP_WEBSOCKET=0 然后就可以正常访问你的8443端口了。 ====================================================================== 出处来自开源社区,截图如下: 愿意进行上下文研究的,地址在:...
jitsi meet 访问问题
weixin_33935777的博客
07-19 4240
2019独角兽企业重金招聘Python工程师标准>>> ...
Jeecms弱口令和shiro反序列化RCE渗透测试记录
kelenwait的博客
07-03 1万+
简介 Jeecms 是一个开源企业客户关系管理快速开发基础平台,Java企业应用开源框架,Java EE(J2EE)快速开发框架,使用经典技术组合(Spring、Spring MVC、Apache Shiro、hibernate4、EasyUI、Jqgrid、Bootstrap UI),核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等功能。 在企业官网、新闻站点、OA资源管理等多个领域都有应用。 由于使用的Apache Shiro 是低版本的,存在shiro反序列漏洞漏洞影响 弱口
搭建Jitsi Meet视频会议服务器
热门推荐
infi
05-11 3万+
1、在线示例 https://meet.jit.si/ 在两个浏览器客户端输入同样的房间号之后,就可以开始视频会议了 2、下载安装 本次测试是在ubuntu 16.04的环境下进行的 首先,安装jitsi-meet echo 'deb https://download.jitsi.org stable/' >> /etc/apt/sources.list.d/ji...
使用Jibri进行Jitsi Meet视频录制
死磕音视频
07-16 7366
前言 我们在做视频会议系统的时候,通常都会有会议录制功能,那么作为视频会议开源的翘楚,Jitsi是怎么做这一点的,在官方文档及其隐晦的情况下,我们该怎么成功搭建视频录制服务呢?下面我就带大家来了解下实战操作一把 什么的Jibri Jibri提供用于录制或流式传输Jitsi Meet会议的服务。 它通过启动在虚拟帧缓冲区中呈现的Chrome实例并使用ffmpeg捕获和编码输出来工作。它旨在在单独的计算机(或VM)上运行,而没有其他使用显示或音频设备的应用程序。单个jibri一次仅支持一次录制。 这里注意 **
Jitsi-meet缺失包修复:olm-3.2.1.tgz下载指南
描述中提到的“jitsi-meet编译缺包时,请下载”,说明此文件是在编译jitsi-meet时所需的依赖包之一。jitsi-meet是一个开源的视频会议平台,它允许用户轻松建立视频通信。在编译jitsi-meet时,可能需要此版本的OLM库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

死磕音视频

你的打赏是我分享的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值